ledgersecurity
7,520 Aufrufe
11 Kommentare
Hot
Zuletzt
Original ansehen
Zusammenfassung des Datenleck-Events im Ledger-System
🔐 Was ist geschehen
• Bei dem Datenleck ging es um die Offenlegung persönlicher Kundendaten von Ledger über ihren Zahlungspartner Global-e.
• Der Vorfall stammt nicht direkt von Ledger-Systemen, sondern von unerlaubten Aktivitäten im Netzwerk von Global-e.
📂 Art der offengelegten Daten
• Vollständiger Name
• E-Mail-Adresse
• Postanschrift
• Weitere persönliche Kontaktdaten
🕵️♂️ Offenlegung des Vorfalls
• Der Vorfall wurde erstmals von dem Krypto-Untersucher ZachXBT über die Plattform X (Twitter) aufgedeckt.
• Danach berichtete die Krypto-Medien-Plattform Cointelegraph über den Fall.
🕰️ Sicherheitsgeschichte von Ledger
• Dies ist nicht der erste Vorfall für Ledger; das Unternehmen hatte in der Vergangenheit bereits ähnliche Datenlecks erlebt.
⚠️ Risiken für Kunden
• Phishing und Betrug über gefälschte E-Mails oder Nachrichten
• Versuche, digitale Vermögenswerte zu stehlen
• Missbrauch persönlicher Daten zur sozialen Manipulation
🛠️ Maßnahmen von Global-e
• Global-e hat:
• Den Vorfall erkannt
• Ihre Systeme gesichert
• Eine gemeinsame Untersuchung mit Experten für digitale Forensik durchgeführt
sc: @Cointelegraph
#Ledger #LedgerSecurity
🔐 Was ist geschehen
• Bei dem Datenleck ging es um die Offenlegung persönlicher Kundendaten von Ledger über ihren Zahlungspartner Global-e.
• Der Vorfall stammt nicht direkt von Ledger-Systemen, sondern von unerlaubten Aktivitäten im Netzwerk von Global-e.
📂 Art der offengelegten Daten
• Vollständiger Name
• E-Mail-Adresse
• Postanschrift
• Weitere persönliche Kontaktdaten
🕵️♂️ Offenlegung des Vorfalls
• Der Vorfall wurde erstmals von dem Krypto-Untersucher ZachXBT über die Plattform X (Twitter) aufgedeckt.
• Danach berichtete die Krypto-Medien-Plattform Cointelegraph über den Fall.
🕰️ Sicherheitsgeschichte von Ledger
• Dies ist nicht der erste Vorfall für Ledger; das Unternehmen hatte in der Vergangenheit bereits ähnliche Datenlecks erlebt.
⚠️ Risiken für Kunden
• Phishing und Betrug über gefälschte E-Mails oder Nachrichten
• Versuche, digitale Vermögenswerte zu stehlen
• Missbrauch persönlicher Daten zur sozialen Manipulation
🛠️ Maßnahmen von Global-e
• Global-e hat:
• Den Vorfall erkannt
• Ihre Systeme gesichert
• Eine gemeinsame Untersuchung mit Experten für digitale Forensik durchgeführt
sc: @Cointelegraph
#Ledger #LedgerSecurity
Original ansehen
GERADE EINGETROFFEN: CTO von Ledger gibt kritische Warnung aus
🔸Der CTO von Ledger warnt vor einem "großangelegten" Krypto-Hack, der das JavaScript-Ökosystem ins Visier nimmt.
🔸Angreifer scheinen ein weit verbreitetes JavaScript-Paket (error-ex, npm) übernommen zu haben, das Malware injiziert, die automatisch die beabsichtigten Wallet-Adressen mit denen der Hacker austauscht.
🔸Die Malware hijackt heimlich Transaktionen über mehrere Kryptowährungen hinweg – Bitcoin, Ethereum, Solana und mehr – während die Nutzer glauben, dass sie Gelder an legitime Adressen senden.
🔸Dringende Empfehlung: Wenn Sie keine Hardware-Wallet verwenden, die die tatsächliche Empfängeradresse anzeigt (wie Ledger-Geräte), vermeiden Sie vorerst alle On-Chain-Transaktionen.
🔸Dies wird als möglicherweise der größte Open-Source-Lieferkettenangriff in der Geschichte beschrieben, was das systemische Risiko unterstreicht, das von vergifteten JavaScript-Bibliotheken ausgeht.
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #KryptoAlarm #BlockchainSicherheit #OnChainRisiko #LedgerWarning $XRP #SicherheitZuerst #kryptohack #kryptoalarme #kryptohandel
$BNB
$SOL
🔸Der CTO von Ledger warnt vor einem "großangelegten" Krypto-Hack, der das JavaScript-Ökosystem ins Visier nimmt.
🔸Angreifer scheinen ein weit verbreitetes JavaScript-Paket (error-ex, npm) übernommen zu haben, das Malware injiziert, die automatisch die beabsichtigten Wallet-Adressen mit denen der Hacker austauscht.
🔸Die Malware hijackt heimlich Transaktionen über mehrere Kryptowährungen hinweg – Bitcoin, Ethereum, Solana und mehr – während die Nutzer glauben, dass sie Gelder an legitime Adressen senden.
🔸Dringende Empfehlung: Wenn Sie keine Hardware-Wallet verwenden, die die tatsächliche Empfängeradresse anzeigt (wie Ledger-Geräte), vermeiden Sie vorerst alle On-Chain-Transaktionen.
🔸Dies wird als möglicherweise der größte Open-Source-Lieferkettenangriff in der Geschichte beschrieben, was das systemische Risiko unterstreicht, das von vergifteten JavaScript-Bibliotheken ausgeht.
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #KryptoAlarm #BlockchainSicherheit #OnChainRisiko #LedgerWarning $XRP #SicherheitZuerst #kryptohack #kryptoalarme #kryptohandel
$BNB
$SOL
Original ansehen
🚨 Ledger-Probleme Dringende Warnung Nach Lieferkettenangriff, Rät Benutzern, On-Chain-Transaktionen zu Stoppen
⚠️ Sicherheitswarnung: Der Hardware-Wallet-Anbieter Ledger hat eine kritische Warnung nach einem großen NPM-Lieferkettenangriff herausgegeben und die Benutzer aufgefordert, alle On-Chain-Transaktionen bis auf Weiteres auszusetzen.
Was Ist Passiert:
Der Angriff hat weit verbreitete Softwarepakete im gesamten Krypto-Ökosystem gefährdet.
Solche Lieferkettenangriffe sind besonders gefährlich, da sie bösartigen Code injizieren können, der darauf ausgelegt ist, private Schlüssel zu stehlen oder Transaktionen zu manipulieren.
Während Ledger-Geräte sicher bleiben, sind Schwachstellen in der Softwareinfrastruktur rund um Krypto-Wallets aufgedeckt worden.
Ledgers Reaktion:
Das Unternehmen arbeitet mit Cybersicherheitsexperten zusammen, um das volle Ausmaß des Vorfalls zu bewerten. Den Benutzern wird geraten, wachsam zu bleiben und auf offizielle Bestätigungen zu warten, bevor sie Transaktionen wieder aufnehmen.
Branchenfazit:
Dieses Ereignis hebt hervor, dass selbst vertrauenswürdige Hardware nicht vollständig vor Risiken im breiteren Software-Ökosystem geschützt werden kann. Es dient als Weckruf für die Krypto-Industrie und unterstreicht die Notwendigkeit robuster Sicherheitspraktiken über hardwarebasierte Lösungen hinaus.
#LedgerSecurity
#CryptoSecurityResponse
#SupplyChainAttack
#BlockchainSafety
#WalletSecurity
⚠️ Sicherheitswarnung: Der Hardware-Wallet-Anbieter Ledger hat eine kritische Warnung nach einem großen NPM-Lieferkettenangriff herausgegeben und die Benutzer aufgefordert, alle On-Chain-Transaktionen bis auf Weiteres auszusetzen.
Was Ist Passiert:
Der Angriff hat weit verbreitete Softwarepakete im gesamten Krypto-Ökosystem gefährdet.
Solche Lieferkettenangriffe sind besonders gefährlich, da sie bösartigen Code injizieren können, der darauf ausgelegt ist, private Schlüssel zu stehlen oder Transaktionen zu manipulieren.
Während Ledger-Geräte sicher bleiben, sind Schwachstellen in der Softwareinfrastruktur rund um Krypto-Wallets aufgedeckt worden.
Ledgers Reaktion:
Das Unternehmen arbeitet mit Cybersicherheitsexperten zusammen, um das volle Ausmaß des Vorfalls zu bewerten. Den Benutzern wird geraten, wachsam zu bleiben und auf offizielle Bestätigungen zu warten, bevor sie Transaktionen wieder aufnehmen.
Branchenfazit:
Dieses Ereignis hebt hervor, dass selbst vertrauenswürdige Hardware nicht vollständig vor Risiken im breiteren Software-Ökosystem geschützt werden kann. Es dient als Weckruf für die Krypto-Industrie und unterstreicht die Notwendigkeit robuster Sicherheitspraktiken über hardwarebasierte Lösungen hinaus.
#LedgerSecurity
#CryptoSecurityResponse
#SupplyChainAttack
#BlockchainSafety
#WalletSecurity
Original ansehen
SAGA LEDGER SKANDAL ERSCHÜTTERT DIE KRYPTOWELT!
🚨 3 MILLIONEN in USDT — Über Nacht verschwunden! 💸💥
Kein Hack. Kein Betrug. Nur ein herzzerreißender Fehler. 💔
Lerne Xiaolin kennen — einen asiatischen Investor, der Jahre damit verbracht hat, sein Krypto-Vermögen aufzubauen.
Vor einer Geschäftsreise schickte er seiner Frau seinen Ledger-Wiederherstellungssatz über WeChat — „nur für den Fall.“ 📱
Als er Stunden später landete… Guthaben: 0 USDT. 😶
Die Polizei nannte es ein „Familienproblem.“
Seine Frau behauptete, unschuldig zu sein — aber ihr altes Android-Telefon hatte eine dubiose App namens Financial Assistant 🕵️♂️.
Diese App hat alles, was sie eingefügt hat, heimlich kopiert — einschließlich der Seed-Phrase.
Kein Hack. Kein Betrug. Nur ein herzzerreißender Fehler. 💔
Lerne Xiaolin kennen — einen asiatischen Investor, der Jahre damit verbracht hat, sein Krypto-Vermögen aufzubauen.
Vor einer Geschäftsreise schickte er seiner Frau seinen Ledger-Wiederherstellungssatz über WeChat — „nur für den Fall.“ 📱
Als er Stunden später landete… Guthaben: 0 USDT. 😶
Die Polizei nannte es ein „Familienproblem.“
Seine Frau behauptete, unschuldig zu sein — aber ihr altes Android-Telefon hatte eine dubiose App namens Financial Assistant 🕵️♂️.
Diese App hat alles, was sie eingefügt hat, heimlich kopiert — einschließlich der Seed-Phrase.
Original ansehen
Ledger entdeckte eine kritische physische Sicherheitsanfälligkeit in den Chips von Solana Mobile.
Am 4. Dezember 2025 veröffentlichte das Team von Ledger einen Bericht, der den Markt erschütterte: Ingenieure entdeckten eine Hardware-Sicherheitsanfälligkeit in den Secure Element-Chips, die in den Smartphones Solana Saga und Seeker verwendet werden. Die Anfälligkeit vom Typ „Voltage Glitching“ ermöglicht es einem Angreifer mit physischem Zugang zum Gerät, den Schutz der Seed-Phrase zu umgehen und private Schlüssel in 3–7 Minuten zu extrahieren.
Original ansehen
DRINGENDE WARNUNG: LEDGER EMPFIEHLT DAS STOPPEN VON ON-CHAIN TRANSAKTIONEN ⚠️
Eine große Sicherheitsbedrohung hat gerade das Krypto-Ökosystem getroffen. Ledger, der weltweit führende Anbieter von Hardware-Wallets, hat nach einem massiven NPM-Lieferkettenangriff eine kritische Warnung herausgegeben. 😱
Was Sie wissen müssen:
Ledger hat allen Nutzern geraten, sofort alle On-Chain-Transaktionen bis auf Weiteres einzustellen.
Der Angriff kompromittierte beliebte Softwarepakete, die von unzähligen Krypto-Diensten verwendet werden.
Diese Art von "Lieferkettenangriff" ist äußerst gefährlich und kann bösartigen Code einfügen, um private Schlüssel zu stehlen oder Transaktionen zu manipulieren.
Was Sie wissen müssen:
Ledger hat allen Nutzern geraten, sofort alle On-Chain-Transaktionen bis auf Weiteres einzustellen.
Der Angriff kompromittierte beliebte Softwarepakete, die von unzähligen Krypto-Diensten verwendet werden.
Diese Art von "Lieferkettenangriff" ist äußerst gefährlich und kann bösartigen Code einfügen, um private Schlüssel zu stehlen oder Transaktionen zu manipulieren.
Melde dich an, um weitere Inhalte zu entdecken